什么是ssl连接 (什么是SSL证书)

文章编号：5054 更新时间：2024-01-27 分类：互联网资讯 阅读次数：次

资讯内容

只需是对网站启动HTTPS站点的变革，就必定要放开SSL证书。那么什么是SSL证书呢？当天大宝seo博客和好友们分享一些对于对SSL证书的解释，注释局部转载自百度百科的内容，感兴味的好友可以关注一下。

SSL证书是数字证书的一种，相似于驾驶证、护照和营业执照的电子正本。由于性能在主机上，也称为SSL主机证书。

SSL证书就是遵守SSL协定，由受信任的数字证书颁发机构CA，在验证主机身份后颁发，具备主机身份验证和数据传输加密性能。

SSL证书经过在客户端阅读器和Web主机之间建设一条SSL安保通道（Securesocketlayer(SSL)安保协定是由NetscapeCommunication公司设计开发。该安保协定关键用来提供对用户和主机的认证；对传送的数据启动加密和暗藏；确保数据在传送中不被扭转，即数据的完整性，现已成为该畛域中世界化的规范。由于SSL技术已建设到一切关键的阅读器和WEB主机程序中，因此，仅需装置主机证书就可以激活该性能了），即经过它可以激活SSL协定，成功数据信息在客户端和主机之间的加密传输，可以防止数据信息的暴露。保证了双方传递信息的安保性，而且用户可以经过主机证书验证他所访问的网站能否是实在牢靠。数位签名又名数字标识、签章(即DigitalCertificate，DigitalID)，提供了一种在网上启出发份验证的方法，是用来标记和证实网路通讯双方身份的数字信息文件，概念相似日常生存中的司机驾照或身份证相似。数字签名关键用于发送安保电子邮件、访问安保站点、网上招标与招标、网上签约、网上订购、安保网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安保的网上电子买卖优惠。

好处

普通说来，在网上启动电子商务买卖时，买卖双方要求经常使用数字签名来标明自己的身份，并经常使用数字签名来启动无关的买卖操作。随着电子商务的风靡，数位签章的颁发机构CA核心将为电子商务的开展提供牢靠的安保保证。

一个有效、可信的SSL数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。因此，阅读器指向一个安保域时，SSL将同步确认主机和客户端，并创立一种加密模式和一个惟一的会话密钥。普通而言，由CA业者收回的数字证书，有别于国际阅读器业者比对域名信息等模式，采取更为严厉的企业及一切权验证，为电商环境树立更为可信的运作环境。

假设您的网站经常使用SSL证书(SSLCertificates)，并显示了签章(SecuredSeal)，您的客户就知道他们的买卖安保牢靠，并且充沛信任您的网站。

认证原理

安保套接字层(SSL)技术经过加密信息和提供鉴权，包全您的网站安保。

SSL证书

一份SSL证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。阅读器指向一个安保域时，SSL同步确认主机和客户端，并创立一种加密模式和一个惟一的会话密钥。它们可以启动一个保证信息的隐衷性和完整性的安保会话。

SSL的上班原理中蕴含如下三个协定。

握手协定（Handshakeprotocol）

记载协定（Recordprotocol）

警报协定（Alertprotocol）

1.握手协定

握手协定是客户机和主机用SSL衔接通讯时经常使用的第一个子协定，握手协定包括客户机与主机之间的一系列信息。SSL中最复杂的协定就是握手协定。该协定准许主机和客户机相互验证，协商加密和MAC算法以及隐秘密钥，用来包全在SSL记载中发送的数据。握手协定是在运行程序的数据传输之前经常使用的。

2.记载协定

记载协定在客户机和主机握手成功后经常使用，即客户机和主机甄别对方和确定安保信息替换经常使用的算法后，进入SSL记载协定，记载协定向SSL衔接提供两个服务：

（1）隐秘性：经常使用握手协定定义的秘密密钥成功

（2）完整性：握手协定定义了MAC，用于保证信息完整性

3.警报协定

客户机和主机发现失误时，向对方发送一个警报信息。假设是致命失误，则算法立刻封锁SSL衔接，双方还会先删除关系的会话号，秘密和密钥。每个警报信息共2个字节，第1个字节示意失误类型，假设是警报，则值为1，假设是致命失误，则值为2；第2个字节制订实践失误类型。

证书性能

主机部署了SSL证书后可以确保用户在阅读器上输入的秘密信息和从主机上查问的秘密信息从用户电脑到主机之间的传输链路上是高强度加密传输的，是无法能被合法窜改和窃取的。同时向网站访问者证实了主机的实在身份，此实在身份是经过第三方威望机构验证的。也就是说有两大作用：数据加密和身份认证。

a、确认网站实在性（网站身份认证）：用户要求登录正确的网站启动在线购物或其它买卖优惠，但由于互联网的宽泛性和放开性，使得互联网上存在着许多冒充、钓鱼网站，用户如何来判别网站的实在性，如何信任自己正在访问的网站，可信网站将帮你确认网站的身份。当用户要求确认网站身份的时刻，只要求点击阅读器地址栏外面的锁头标记即可。

b、保证信息传输的秘密性：用户在登录网站在线购物或启动各种买卖时，要求屡次向主机端传送信息，而这些信息很多是用户的隐衷和秘密信息，间接触及经济利益或私密，如何来确保这些信息的安保呢？可信网站将帮您建设一条安保的信息传输加密通道。

在SSL会话发生时，主机会传送它的证书，用户端阅读器会智能的剖析主机证书，并依据不同版本的阅读器，从而发生40位或128位的会话密钥，用于对买卖的信息启动加密。一切的环节都会智能成功，对用户是透明的，因此，主机证书可分为两种：最低40位和最低128位（这里指的是SSL会话时生成加密密钥的长度，密钥越长越不容易破解）证书。

最低40位的主机证书在建设会话时，依据阅读器版本不同，可发生40位或128位的SSL会话密钥用来建设用户阅读器与主机之间的安保通道。而最低128位的主机证书不受阅读器版本的限度可以发生128位以上的会话密钥，成功初级别的加密强度，无论是IE或Netscape阅读器，即使经常使用强行攻打的方法破译明码，也要求10年。

证书分类

SSL证书依据性能和品牌不同分类有所不同，但SSL证书作为国际通用的产品，最为关键的便是产品兼容性（即证书根预埋技术），由于他处置了网民登录网站的信任疑问，网民可以经过SSL证书轻松识别网站的实在身份。SSL证书分为如下种类：

裁减验证型(EV)SSL证书

组织验证型(OV)SSL证书

域名验证型（DV）SSL证书

数据结构

Certificate证书

–Version版本

–SerialNumber序列号

–AlgorithmID算法标识

–Issuer颁发者

–Validity有效期